|
|||||||
|
|
|
 |
|
|
Strumenti |
11-08-2005, 14:26
|
#1 |
|
Bannato
Iscritto dal: Sep 2004
Città: busto arsizio
Messaggi: 2367
|
porte 135-139
facendo un test di vulnerabilità on line,mi hanno trovato queste porte aperte. Essendo ignorante in materia vorrei sapere a cosa servono queste porte, ed eventuali vostri consigli da esperti
uso un firewall della webroot grazie tino 
|
|
|
|
11-08-2005, 14:40
|
#2 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
leggi qui:
http://www.cit.cornell.edu/computer/...s/blaster.html http://www.iss.net/security_center/a...39/default.htm Per risolvere facilmente leggi e scarica qui: http://www.firewallleaktester.com/wwdc.htm |
|
|
|
|
11-08-2005, 14:58
|
#3 | |
|
Bannato
Iscritto dal: Sep 2004
Città: busto arsizio
Messaggi: 2367
|
Quote:
  tino
|
|
|
|
|
|
11-08-2005, 15:00
|
#4 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Puoi provare anche così.
Fai doppio clic sull'icona della connessione nella trybar (quella con i 2 monitorini) e seleziona proprietà>rete, proprietà protocollo internet tcp/ip>avanzate>wins e li spunta la voce disabilita netbios su tcp/ip. Poi vai su pannello di controllo>strumenti di amministrazione>servizi e cerca queste voci: Distributed Transaction Coordinator Helper netbios aprile e dal menù a tendina seleziona disabilitato. Poi riavvia la connessione e riprova a fare il test. Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
11-08-2005, 15:02
|
#5 | |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
Quote:
prova a capirne di + qui: http://www.wininizio.it/forum/index.php?showtopic=5815 |
|
|
|
|
|
11-08-2005, 15:19
|
#6 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Se vuoi apprendere qualcosa riguardo alla sicurezza puoi incominciare a leggere questi tutorial
http://sicurezza.html.it/articoli/ar...&idarticoli=71 http://sicurezza.html.it/articoli/ar...&idarticoli=72 http://sicurezza.html.it/articoli/ar...&idarticoli=73 http://sicurezza.html.it/guide/guide_view.asp?idguida=7 Sempre in quel sito ci sono molte altre guide interessanti. Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
11-08-2005, 15:26
|
#7 | |
|
Bannato
Iscritto dal: Sep 2004
Città: busto arsizio
Messaggi: 2367
|
Quote:
faccio il test con pc flank.... mi da il computer invisibile in rete con il test stealth.... ma quello con x le porte mi da sempre 135.-139 aperte tino
|
|
|
|
|
|
11-08-2005, 15:36
|
#8 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Se hai sp2 e tutte le patch quelle porte dovrebbero essere stealth o al limite closed, che siano open non è normale.
Prova a scaricare questo programmino http://www.nirsoft.net/utils/cports.html e controlla quali processi utilizzano quelle porte.
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
11-08-2005, 15:37
|
#9 |
|
Bannato
Iscritto dal: Sep 2004
Città: busto arsizio
Messaggi: 2367
|
 ] se può servire, queste sono le mie autorizzazioni (tutte)  tino
Ultima modifica di pilota : 11-08-2005 alle 15:41. |
|
|
|
|
11-08-2005, 15:53
|
#10 |
|
Bannato
Iscritto dal: Sep 2004
Città: busto arsizio
Messaggi: 2367
|
 ecco..... suggerimenti? tino
|
|
|
|
|
11-08-2005, 15:56
|
#11 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
se usi il programma che ti ho detto le porte le chiudi.
|
|
|
|
|
11-08-2005, 15:59
|
#12 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Hai ancora il netbios abilitato....
lsa shell bloccalo dal firewall, puoi bloccare anche il Generic Host Process, però ti devi ricordare di riabilitarlo quando fai il windows update. Se noti problemi di navigazione riattivalo. Poi, per tagliare la testa al toro scarica WWDC da qui http://www.firewallleaktester.com/wwdc.htm e abilita tutte le sue protezioni, è un sistema un pò drastico ma in genere non crea problemi.
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
11-08-2005, 16:04
|
#13 |
|
Senior Member
Iscritto dal: May 2005
Città: roma
Messaggi: 1122
|
il fatto e che le porte sono aperte quando c'e qualcuno che le usa ed essendo le 135-139 mi viene da pensare che tu abbia qualche trojan che le ha aperte.conviene che tu faccia qualche scansione e che magari posti il tuo logo di hijacthis
|
|
|
|
|
11-08-2005, 16:05
|
#14 | |
|
Bannato
Iscritto dal: Sep 2004
Città: busto arsizio
Messaggi: 2367
|
Quote:
....ma non so nulla di inglese e non vorrei fare cazzate tino
|
|
|
|
|
|
11-08-2005, 16:09
|
#15 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
11-08-2005, 16:10
|
#16 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
ma quali casini;tu lo avvii e clicchi su tutti i tasti "disable",poi riavvii ed il gioco è fatto.
|
|
|
|
|
11-08-2005, 16:15
|
#17 |
|
Bannato
Iscritto dal: Sep 2004
Città: busto arsizio
Messaggi: 2367
|
 altre immagini......scusate se rompo tino
|
|
|
|
|
11-08-2005, 16:18
|
#18 |
|
Senior Member
Iscritto dal: May 2005
Città: roma
Messaggi: 1122
|
si ma cosi non va bene xche non lo possiamo far analizzare.
devi fare save logo e poi lo copi e lo incolli qui sul forum |
|
|
|
|
11-08-2005, 16:20
|
#19 |
|
Senior Member
Iscritto dal: May 2005
Città: roma
Messaggi: 1122
|
poi fatti una scansione qui
http://www.pandasoftware.com/activescan/ e una qui http://www.windowsecurity.com/trojanscan/ |
|
|
|
|
11-08-2005, 16:28
|
#20 |
|
Senior Member
Iscritto dal: May 2005
Città: roma
Messaggi: 1122
|
e magari scaricati questo
http://www.sysinternals.com/files/tcpview.zip che non va installato e ti dice chi sta usando una determinata porta. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:59.
